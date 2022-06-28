攻击面管理 (ASM) 是指将黑客的观点和方法应用于组织的攻击面的流程和技术，即发现并持续监控黑客在针对组织时看到并试图利用的资产和漏洞。ASM 通常包括：

持续发现、清点和监控潜在易受攻击的资产。任何 ASM 计划都始于组织面向互联网的 IT 资产的完整且持续更新的库存，包括本地和云资产。采用黑客的方法不仅可以发现已知资产，还可以发现影子 IT 应用程序或设备。这些应用程序或设备可能已被放弃，但未被删除或停用（孤立 IT）。或者由黑客或恶意软件（异常 IT）植入的资产等 – 基本上是任何可能被黑客或网络威胁利用的资产。

一旦发现资产，就会持续、实时地进行监控，以发现会增加其作为潜在攻击媒介的风险的变化。

攻击面分析、风险评估和优先级划分。ASM 技术根据资产造成的漏洞和安全风险对资产进行评分，并确定资产的优先级以进行威胁响应或修复。

减少和修复攻击面。安全团队可以应用他们从攻击面分析和红队测试中获得的结果，采取各种短期措施来减少攻击面。这可能包括强制使用更严格的密码、停用不再使用的应用程序和端点设备、应用应用程序和操作系统补丁、培训用户识别网络钓鱼诈骗、对办公室进入实行生物识别访问控制，或修改有关软件下载和可移动媒体的安全控制和政策。

组织还可能采取更具结构性或更长期的安全措施来减少攻击面，这些措施可以作为攻击面管理计划的一部分或独立于攻击面管理计划。例如，实施双重身份验证 (2fa) 或多重身份验证可以减少或消除与弱密码或不良密码卫生习惯相关的潜在漏洞。

从更广泛的角度来看，零信任安全方法可以显著减少组织的攻击面。零信任方法要求，无论是在网络外部还是已经在网络内部，所有用户均需经过身份验证、授权和持续验证，以获得并保持对应用程序和数据的访问权限。零信任原则和技术（持续验证、最小特权访问、持续监控、网络微分段）可以减少或消除许多攻击媒介，并为持续的攻击面分析提供有价值的数据。

